Sitenin tarayıcılarda okuduğu ilk kısım internet üzerinden otolike ve benzer yöntemlerle Facebook ziyaretçi kazandıran sitelerin özel JavaScript kodlarından oluşuyor.
http://www.tavascript.com/antivirus/script.js
http://www.tavascript.com/antivirus/js/ask.js
http://www.autoliked.net/antivirus/script.js
http://eklentim.com/app/askfm.js
Yukarıdaki sitelerin çok masumane bir şekilde oraya konmadığını biliyoruz elbette. Linkleri herhangi bir şekilde (kullanıcı olarak tarayıcıya kopyalayarak) açarsanız, çalışmaz. Çünkü sadece Ask.fm çatısı altında çalışmak için kodlanmış, ama teknolojide çareler tükenmiyor, Visual Basic (Explorer OCX) ile kodlarınıza hangi sitede olduğunuzu söyleyip bir üst User-Agent oluşturabiliyorsunuz.
(Resmi daha net görebilmek için üzerinde tıklayın.)
Autoliked.net JS adresi, çözümlendiğinde http://www.autoliked.net/antivirus/js/begeni.js adresini decode ediyor. İşte yapmış olduğum işlemler sonucu (User-Agent yöntemiyle) elde ettiğim kodlar.
(Dipnot olarak belirtmek istiyorum sizde bu .js dosyaları yok olmadan,*http://jsunpack.jeek.org*adresinden sorgulatarak inceleyebilirsiniz.)
- http://lokuf.com/wp-content/uploads/2012/08/ask.fm_.txt
- http://lokuf.com/wp-content/uploads/2012/08/tavascript.txt
- http://lokuf.com/wp-content/uploads/2012/08/autoliked.txt
- http://lokuf.com/wp-content/uploads/2012/08/autobegeni.txt
- http://lokuf.com/wp-content/uploads/2012/08/begeni.txt
- http://lokuf.com/wp-content/uploads/2012/08/facebookbegeni.txt
Yukarıdaki .txt dosyalarına JavaScript dosyalarında olan bazı kodları ekledim, tıklayarak hepsini inceleyebilirsiniz. Otolike kodundan, beğeni kasma methodlarına kadar birçok Json ve JavaScript Injection kodları mevcut. Araya Türkçe bazı yazılarda eklemişler, küfürlü olan bölümler için yapacağım bir şey yok, bilginiz olsun şimdiden. :)
Kıssadan hisse, benim Facebook hesabım çalınıyor, yok sürekli birilerine abone oluyorum, durmadan garip garip sayfalar beğeniyorum demeden önce kullandığınız siteleri hafiften bir inceleyin, inceleyemiyorsanız internette bir araştırın. Üyeliğim bulunmuyor ama site sürekli önüme çıkıyordu, reklam ve kullanıcı popülaritesiyle bana ulaşan sitede bu tür şeylere rastladım, biz ne zaman reklamı ikinci plana bırakıp hizmete önem verirsek o zaman tutuluruz. :)
Herkese hayırlı günler diliyorum.
Yazar: Metin YILMAZ
Kaynak: http://lokuf.com/elestiri/5796/ask-fm-facebook-begeni-tuccarlarinin-elinde-07.html
